文件上传漏洞--Upload-labs--Pass07--点绕过

7月前作者：给我杯冰美式分类：Toy博客阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了文件上传漏洞--Upload-labs--Pass07--点绕过。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、什么是点绕过

在Windows系统中，Windows特性会将文件后缀名后多余的点自动删除，在网页源码中，通常使用 deldot()函数对点进行去除，若发现网页源代码中没有 deldot() 函数，则可能存在点绕过漏洞。通过点绕过漏洞，可以达到上传含有恶意代码的文件的目的。

二、通关思路

1、首先进行代码审计，发现网页源代码中缺少对点的处理，即 deldot() 函数，可以进行点绕过。

文件上传漏洞--Upload-labs--Pass07--点绕过,Web安全--文件上传漏洞,文件上传漏洞,web安全

2、上传 test.php 文件，在filename中 .php加点，改为： .php. 。

文件上传漏洞--Upload-labs--Pass07--点绕过,Web安全--文件上传漏洞,文件上传漏洞,web安全

3、发包，上传成功，在新标签页中打开。

文件上传漏洞--Upload-labs--Pass07--点绕过,Web安全--文件上传漏洞,文件上传漏洞,web安全

我们看到php代码没有被执行，这是因为我们的url中php后多了一个点，这个点是我们为了绕过黑名单自己加的，我们需要把这个点删掉。

文件上传漏洞--Upload-labs--Pass07--点绕过,Web安全--文件上传漏洞,文件上传漏洞,web安全

删掉点之后，php代码成功执行。

文件上传漏洞--Upload-labs--Pass07--点绕过,Web安全--文件上传漏洞,文件上传漏洞,web安全

---通关。 文章来源地址https://www.toymoban.com/news/detail-831846.html

到了这里，关于文件上传漏洞--Upload-labs--Pass07--点绕过的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

全面了解文件上传漏洞, 通关upload-labs靶场

upload-labs是一个专门用于学习文件上传漏洞攻击和防御的靶场。它提供了一系列模拟文件上传漏洞的实验环境，用于帮助用户了解文件上传漏洞的原理和防御技术。这个靶场包括了常见的文件上传漏洞类型，如文件名欺骗、文件类型欺骗、文件上传功能绕过等。通过练习不同

2024年02月04日
浏览(37)
upload-labs文件上传靶场实操

上传姿势总结： 1)改后缀名绕过 2)Content-Type绕过 3)本地文件包含 4)远程文件包含 5)httpd.conf黑名单绕过 6)htaccess绕过 7)大小写绕过 8)空格绕过 9)点绕过 10)特殊符号::$DATA绕过 11). .绕过 12)多写绕过(多写php) 13)%00截断目录绕过 14)16进制00截断目录 15)本地文件包含+文件头绕过 16)本地

2024年02月08日
浏览(35)
upload-labs1-21关文件上传通关手册

看源码可知道仅让上传此三类的文件类型，其他都不可以上传。上传会有js弹窗，前端检查（前端校验）：我们可以有三种绕过方法：第一种：关闭网页的js提示弹窗第二种：检查源代码，进行修改第三种：利用burp进行抓包，修改上传的文件后缀.php 第一种：在火狐浏览

2024年02月09日
浏览(35)
[网络安全]upload-labs Pass-17 解题详析

读者可参考、订阅专栏：Upload-Labs靶场攻防实战蚁剑工具的使用可参考： [网络安全]AntSword(蚁剑)实战解题详析(入门) [网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集后端逻辑代码： imagecreatefrompng是PHP中的一个函数，用于创建一个新的图像资源对象，并从PNG格

2024年02月06日
浏览(28)
upload-labs Pass-03（黑名单验证，特殊后缀）问题纠正

1.1.1 系统、内核（可以是任何系统） 1.1.2 应用 php7.2 （可以是任意版本php，此次采用7.2是为了验证PHP远程代码执行漏洞复现CVE-2019-11043，结果没成功，原因是前端web应用我部署的是nginx，案例里docker容器里是Apache+php7.2）相关连接：CVE-2019-11043 nginx (可以是任何版本nginx,预编译取

2024年02月04日
浏览(33)
文件上传upload-labs第三关，Apache无法解析php3、php5等问题

修改文件后缀名为php5，上传后。无法解析php5 参考网上众多教程，修改httpd.conf配置文件：添加.php3 .php5 phtml，大部分都可以解决 PHPStudy中AddType application/x-httpd-php等Apache命令之所以在Apache的设置文件中设置后未实现目标效果是由于PHP的版本不符导致的修改版本，切换到如图所

2024年02月12日
浏览(40)
upload-labs通关

最近，我有个朋友老是反映部署的网站老是被黑客攻击，我看了下就是普通的PHP框架搭建的网站，经过一番排除也清除了木马。为此我专门花1天时间研究一下文件上传漏洞，知己知彼方能百战百胜。这里我选择了一个开源的靶场upload-labs。 Cookie-Editor：https://chrome.google.com/we

2023年04月08日
浏览(72)
upload-labs详细教程

目录第一关 js检查第二关 Content-Type 第三关黑名单验证第四关黑名单验证（.htaccess绕过）第五关黑名单验证（.user.ini）第六关空格绕过第七关点绕过第八关：：$DATA绕过第九关 .空格.绕过第十一关文件路径%00截断第十二关文件路径0x00截断

2024年02月04日
浏览(40)
upload-labs靶场安装

服务器环境：phpstudy 下载链接：https://www.xp.cn/ 靶场：upload-labs 下载链接：https://github.com/c0ny1/upload-labs 百度网盘：https://pan.baidu.com/s/1pu9tVCFKk5NZ3v9r1QZlOA?pwd=0432 提取码：0432 PhpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用

2024年02月05日
浏览(52)
upload-labs 16/17关

将gif文件和包含一句话木马的php文件放在同一目录下，用cmd的copy命令将php文件整合进文件中。可以看到最后一行包含了注入代码将b1文件上传到服务器后，发现并未能正常执行代码，将上传后的文件下载到本地，打开后发现最后的代码被过滤了。将下载的文件与a1文件用0

2024年02月09日
浏览(31)